Bulletins de sécurité Microsoft de février 2013

Modérateur: Modérateurs et Modératrices

Bulletins de sécurité Microsoft de février 2013

Messagede nickW » 13 Fév 2013, 00:51

Synthèse des Bulletins de sécurité Microsoft de février 2013
Paru le 12 février 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-feb



Bulletin de sécurité Microsoft MS13-009 - Critique
Mise à jour de sécurité cumulative pour Internet Explorer (2792100)
Paru le 12 février 2013
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms13-009

Synthèse:
Cette mise à jour de sécurité corrige treize vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 et Internet Explorer 10 sur les clients Windows et de niveau « modéré » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 et Internet Explorer 10 sur les serveurs Windows.
Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont Internet Explorer traite les objets en mémoire.

Logiciels concernés:
Internet Explorer 6
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Internet Explorer 7
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Internet Explorer 8
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Internet Explorer 9
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Internet Explorer 10
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes 64 bits
.....Windows Server 2012
.....Windows RT



Bulletin de sécurité Microsoft MS13-010 - Critique
Une vulnérabilité dans VML (Vector Markup Language) pourrait permettre l'exécution de code à distance (2797052)
Paru le 12 février 2013
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms13-010

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement liée à l'implémentation Microsoft de VML (Vector Markup Language). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 et Internet Explorer 10 sur toutes les versions en cours de support de Microsoft Windows.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Internet Explorer traite les objets en mémoire.

Logiciels concernés:
Internet Explorer 6
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Internet Explorer 7
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Internet Explorer 8
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Internet Explorer 9
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows 7 pour systèmes 32 bits
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64
.....Windows 7 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes x64
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Internet Explorer 10
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes 64 bits
.....Windows Server 2012
.....Windows RT



Bulletin de sécurité Microsoft MS13-011 - Critique
Une vulnérabilité dans la décompression de fichiers multimédias pourrait permettre l'exécution de code à distance (2780091)
Paru le 12 février 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-011

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu (tel qu'un fichier. mpg), ouvrait un document Microsoft Office (tel qu'un fichier .ppt) contenant un fichier multimédia intégré spécialement conçu, ou recevait du contenu en continu spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont DirectShow traite du contenu multimédia spécialement conçu.

Logiciels concernés:
Windows XP
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
Windows Server 2008
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2



Bulletin de sécurité Microsoft MS13-012 - Critique
Des vulnérabilités dans Microsoft Exchange Server pourraient permettre l'exécution de code à distance (2809279)
Paru le 12 février 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-012

Synthèse:
Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans Microsoft Exchange Server. La vulnérabilité la plus grave concerne WebReady Document Viewing de Microsoft Exchange Server et pourrait permettre l'exécution de code à distance dans le contexte de sécurité du service de transcodage sur le serveur Exchange si un utilisateur prévisualisait un fichier spécialement conçu à l'aide d'Outlook Web App (OWA). Le service de transcodage dans Exchange utilisé pour WebReady Document Viewing s'exécute dans le compte LocalService. Le compte LocalService possède des privilèges minimaux sur l'ordinateur local et présente des informations d'identification anonymes sur le réseau.
Cette mise à jour de sécurité est de niveau « critique » pour toutes les éditions en cours de support de Microsoft Exchange Server 2007 et Microsoft Exchange Server 2010.
Cette mise à jour de sécurité corrige les vulnérabilités en mettant à jour les bibliothèques Oracle Outside In concernées vers une version non concernée.

Logiciels concernés:
Logiciels serveurs Microsoft
.....Microsoft Exchange Server 2007 Service Pack 3
.....Microsoft Exchange Server 2010 Service Pack 2



Bulletin de sécurité Microsoft MS13-020 - Critique
Une vulnérabilité dans OLE Automation pourrait permettre l'exécution de code à distance (2802968)
Paru le 12 février 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-020

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows OLE (Object Linking and Embedding) Automation. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits d'utilisateur que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « critique » pour Windows XP Service Pack 3.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont OLE Automation traite des fichiers.

Logiciel concerné:
Windows XP Service Pack 3



Bulletin de sécurité Microsoft MS13-013 - Important
Des vulnérabilités dans le traitement effectué par FAST Search Server 2010 for SharePoint pourraient permettre l'exécution de code à distance (2784242)
Paru le 12 février 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-013

Synthèse:
Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans Microsoft FAST Search Server 2010 for SharePoint. Ces vulnérabilités pourraient permettre l'exécution de code à distance dans le contexte de sécurité d'un compte utilisateur avec un jeton restreint. FAST Search Server for SharePoint est uniquement affecté par ce problème lorsque le Pack de filtrage avancé est activé. Par défaut, le Pack de filtrage avancé est désactivé.
Cette mise à jour de sécurité est de niveau « important » pour les éditions en cours de support de FAST Search Server 2010 for SharePoint.
Cette mise à jour de sécurité corrige les vulnérabilités en mettant à jour les bibliothèques Oracle Outside In concernées vers une version non concernée.

Logiciel concerné:
Microsoft FAST Search Server 2010 for SharePoint Service Pack 1



Bulletin de sécurité Microsoft MS13-014 - Important
Une vulnérabilité dans le serveur NFS pourrait permettre un déni de service (2790978)
Paru le 12 février 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-014

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant tentait une opération de fichier sur un partage en lecture seule. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre et le forcer à redémarrer. Cette vulnérabilité affecte uniquement les serveurs Windows sur lesquels le rôle NFS est activé.
Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows Server 2008 R2 et Windows Server 2012.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le serveur NFS traite une opération de fichier.

Logiciels concernés:
Windows Server 2008 R2
.....Windows Server 2008 R2 pour systèmes x64
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2012
.....Windows Server 2012
Option d'installation Server Core
.....Windows Server 2008 R2 pour systèmes x64 (installation Server Core)
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
.....Windows Server 2012 (installation Server Core)



Bulletin de sécurité Microsoft MS13-015 - Important
Une vulnérabilité dans .NET Framework pourrait permettre une élévation de privilèges (2800277)
Paru le 12 février 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-015

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans .NET Framework. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web pouvant exécuter des applications du navigateur XAML (XBAP). Cette vulnérabilité pourrait également être utilisée par les applications Windows .NET pour contourner les restrictions de sécurité d'accès du code (CAS). Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur actuel. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.
Cette mise à jour de sécurité est de niveau « important » pour Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 et Microsoft .NET Framework 4.5 sur les éditions affectées de Microsoft Windows.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont .NET Framework élève les autorisations lors de l'exécution d'un rappel fourni par l'utilisateur.

Logiciels concernés:
Windows XP Service Pack 3
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows XP Professionnel Édition x64 Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows Server 2003 Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows Server 2003 Édition x64 Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows Server 2003 avec SP2 pour systèmes Itanium
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows Vista Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Vista Édition x64 Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 pour systèmes x64 Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 pour systèmes Itanium Service Pack 2
.....Microsoft .NET Framework 2.0 Service Pack 2
.....Microsoft .NET Framework 4
Windows 7 pour systèmes 32 bits
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
Windows 7 pour systèmes 32 bits Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows 7 pour systèmes x64
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
Windows 7 pour systèmes x64 Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 R2 pour systèmes x64
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
.....Microsoft .NET Framework 4.5
Windows Server 2008 R2 pour systèmes Itanium
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
.....Microsoft .NET Framework 3.5.1
.....Microsoft .NET Framework 4
Windows 8 pour systèmes 32 bits
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5
Windows 8 pour systèmes 64 bits
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5
Windows Server 2012
.....Microsoft .NET Framework 3.5
.....Microsoft .NET Framework 4.5
Windows Server 2008 R2 pour systèmes x64 (installation Server Core)
.....Microsoft .NET Framework 3.5.1 (installation Server Core)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
.....Microsoft .NET Framework 3.5.1 (installation Server Core)
.....Microsoft .NET Framework 4 (installation Server Core)
.....Microsoft .NET Framework 4.5 (installation Server Core)
Windows Server 2012 (installation Server Core)
.....Microsoft .NET Framework 3.5 (installation Server Core)
.....Microsoft .NET Framework 4.5 (installation Server Core)



Bulletin de sécurité Microsoft MS13-016 - Important
Des vulnérabilités dans les pilotes en mode noyau de Windows pourraient permettre une élévation de privilèges (2778344)
Paru le 12 février 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-016

Synthèse:
Cette mise à jour de sécurité corrige 30 vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.
Cette mise à jour de sécurité est de niveau « important » pour toutes les versions en cours de support de Microsoft Windows, à l'exception de Windows 8, Windows Server 2012 et Windows RT. Pour Windows 8, Windows Server 2012 et Windows RT, cette mise à jour de sécurité n'a pas d'indice de gravité.
Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont le pilote en mode noyau traite les objets en mémoire.

Logiciels concernés:
Windows XP
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
Windows Server 2008
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7
.....Windows 7 pour systèmes 32 bits
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64
.....Windows 7 pour systèmes x64 Service Pack 1
Windows 2008 R2
.....Windows Server 2008 R2 pour systèmes x64
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows 8
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes 64 bits
Windows Server 2012
.....Windows Server 2012
Windows RT
.....Windows RT
Option d'installation Server Core
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
.....Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
.....Windows Server 2008 R2 pour systèmes x64 (installation Server Core)
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
.....Windows Server 2012 (installation Server Core)



Bulletin de sécurité Microsoft MS13-017 - Important
Des vulnérabilités dans le noyau Windows pourraient permettre une élévation de privilèges (2799494)
Paru le 12 février 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-017

Synthèse:
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans toutes les versions en cours de support de Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'informations d'identification valides afin d'ouvrir une session en local.
Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 et Windows RT.
Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont le noyau Windows traite les objets en mémoire.

Logiciels concernés:
Windows XP
.....Windows XP Service Pack 3
.....Windows XP Professionnel Édition x64 Service Pack 2
Windows Server 2003
.....Windows Server 2003 Service Pack 2
.....Windows Server 2003 Édition x64 Service Pack 2
.....Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
Windows Server 2008
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7
.....Windows 7 pour systèmes 32 bits
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64
.....Windows 7 pour systèmes x64 Service Pack 1
Windows 2008 R2
.....Windows Server 2008 R2 pour systèmes x64
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows 8
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes 64 bits
Windows Server 2012
.....Windows Server 2012
Windows RT
.....Windows RT
Option d'installation Server Core
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
.....Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
.....Windows Server 2008 R2 pour systèmes x64 (installation Server Core)
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
.....Windows Server 2012 (installation Server Core)



Bulletin de sécurité Microsoft MS13-018 - Important
Une vulnérabilité dans TCP/IP pourrait permettre un déni de service (2790655)
Paru le 12 février 2013
Version : 1.0
https://technet.microsoft.com/fr-fr/sec ... n/ms13-018

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant non authentifié envoyait un paquet d'arrêt de connexion spécialement conçu au serveur.
Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012 ; elle est de niveau « modéré » pour toutes les éditions en cours de support de Windows Vista, Windows 7, Windows 8 et Windows RT.
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont la pile TCP/IP de Windows traite les séquences de fin de connexion.

Logiciels concernés:
Windows Vista
.....Windows Vista Service Pack 2
.....Windows Vista Édition x64 Service Pack 2
Windows Server 2008
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2
.....Windows Server 2008 pour systèmes x64 Service Pack 2
.....Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7
.....Windows 7 pour systèmes 32 bits
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64
.....Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2
.....Windows Server 2008 R2 pour systèmes x64
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows 8
.....Windows 8 pour systèmes 32 bits
.....Windows 8 pour systèmes 64 bits
Windows Server 2012
.....Windows Server 2012
Windows RT
.....Windows RT
Option d'installation Server Core
.....Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
.....Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
.....Windows Server 2008 R2 pour systèmes x64 (installation Server Core)
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
.....Windows Server 2012 (installation Server Core)



Bulletin de sécurité Microsoft MS13-019 - Important
Une vulnérabilité dans le processus CSRSS (Client-Server Run-time Subsystem) Windows pourrait permettre une élévation de privilèges (2790113)
Paru le 12 février 2013
Version : 1.0
http://technet.microsoft.com/fr-fr/secu ... n/ms13-019

Synthèse:
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.
Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows 7 et Windows 2008 R2.
Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le CSRSS Windows traite les objets en mémoire.

Logiciels concernés:
Windows 7
.....Windows 7 pour systèmes 32 bits
.....Windows 7 pour systèmes 32 bits Service Pack 1
.....Windows 7 pour systèmes x64
.....Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2
.....Windows Server 2008 R2 pour systèmes x64
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1
.....Windows Server 2008 R2 pour systèmes Itanium
.....Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Option d'installation Server Core
.....Windows Server 2008 R2 pour systèmes x64 (installation Server Core)
.....Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)





.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Re: Bulletins de sécurité Microsoft de février 2013

Messagede nickW » 13 Fév 2013, 00:52

DVD contenant toutes les mises à jour de sécurité du mois (pour tous les systèmes d'exploitation et dans toutes les langues)


Les mises à jour de sécurité sont disponibles dans des fichiers image de DVD5 ISO-9660 à partir du Centre de téléchargement Microsoft
http://support.microsoft.com/kb/913086


Février 2013 - Image ISO de mise à jour de sécurité

http://www.microsoft.com/fr-fr/download ... x?id=36707
Date de publication : 11 février 2013
Taille du téléchargement: 5,1 Go




.....
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités